Amazon ha bloccato oltre 1.800 tentativi di infiltrazione da parte di presunti agenti nordcoreani nelle sue procedure di assunzione a partire da aprile 2024. L'allarme è stato lanciato da Steven Schmidt, Chief Security Officer del colosso dell'e-commerce, che ha rivelato come i tentativi di candidature riconducibili alla Corea del Nord siano aumentati del 27% ogni trimestre nel corso del 2025. L'obiettivo finale di questa operazione sistematica sarebbe quello di ottenere posizioni di lavoro remoto presso aziende occidentali, principalmente statunitensi, per poi dirottare i compensi percepiti verso il finanziamento del programma di armamenti nucleari del regime di Pyongyang.
Il fenomeno evidenziato dalla multinazionale statunitense rappresenta una minaccia alla sicurezza nazionale che trascende i confini della cybersecurity aziendale per assumere dimensioni geopolitiche. Non si tratta infatti di semplici frodi occupazionali, ma di un meccanismo strutturato di elusione delle sanzioni internazionali attraverso cui il regime nordcoreano riesce a monetizzare competenze tecniche aggirando i blocchi finanziari imposti dalla comunità internazionale.
La strategia di contrasto implementata da Amazon si basa su un sistema ibrido di intelligenza artificiale e verifiche manuali. Gli algoritmi analizzano pattern anomali nelle candidature, ricercando collegamenti con organizzazioni a rischio, incongruenze geografiche nei dati forniti e anomalie comportamentali nei profili. Il processo di verifica dell'identità si articola attraverso controlli approfonditi dei precedenti lavorativi, validazione delle referenze professionali e colloqui strutturati progettati per identificare possibili discrepanze.
Schmidt ha delineato un quadro preoccupante delle tecniche utilizzate dagli operatori nordcoreani. L'appropriazione di identità digitali si è evoluta fino a includere l'utilizzo di account LinkedIn rubati, che conferiscono un'apparenza di legittimità professionale difficile da smascherare. Particolarmente vulnerabili risultano le posizioni legate all'intelligenza artificiale e al machine learning, settori ad alto valore aggiunto dove le competenze specialistiche permettono di giustificare compensi elevati e modalità di lavoro interamente da remoto.
Le organizzazioni coinvolte in questo schema hanno sviluppato infrastrutture logistiche sofisticate sul territorio statunitense. Amazon ha documentato l'esistenza di vere e proprie "laptop farm" localizzate negli Stati Uniti, utilizzate per mascherare la reale provenienza geografica dei lavoratori. Questi hub tecnologici permettono di simulare connessioni internet domestiche americane, rendendo pressoché impossibile rilevare che l'operatore si trova effettivamente in Corea del Nord o in altri paesi complici.
La falsificazione documentale costituisce un altro pilastro della strategia di infiltrazione. Certificati accademici contraffatti che riportano il nome di prestigiose università americane vengono utilizzati sistematicamente per superare i filtri preliminari dei processi di selezione. Paradossalmente, dettagli apparentemente banali possono rivelarsi determinanti nell'identificazione dei profili fraudolenti: Amazon segnala come l'utilizzo del prefisso internazionale "1" per i numeri di telefono, anziché la consueta omissione in contesto domestico statunitense, rappresenti un indicatore ricorrente di falsificazione.
La portata del fenomeno suggerisce un'operazione coordinata a livello statale piuttosto che iniziative individuali. La crescita trimestrale costante del 27% indica un'escalation sistematica delle attività di infiltrazione, probabilmente legata al progressivo inasprimento delle sanzioni economiche internazionali che costringono il regime nordcoreano a cercare fonti alternative di valuta pregiata. Il settore tecnologico, con la sua predisposizione al lavoro remoto e i compensi elevati, rappresenta un obiettivo ideale per questa strategia di aggiramento.
Amazon ha sollecitato le altre aziende tecnologiche a rivedere i propri protocolli di verifica dell'identità e a segnalare casi sospetti all'FBI e alle autorità competenti. L'appello sottolinea come la responsabilità della sicurezza non possa limitarsi alla protezione dei dati aziendali, ma debba estendersi alla prevenzione di attività che, seppur apparentemente circoscritte alla sfera occupazionale, alimentano programmi militari che minacciano la stabilità internazionale.
Resta da chiedersi quante altre organizzazioni, meno attrezzate tecnologicamente del gigante di Seattle, siano state effettivamente penetrate senza rendersene conto, e quale volume complessivo di capitali sia già stato dirottato verso Pyongyang attraverso questa sofisticata rete di lavoratori fantasma.
